關鍵指標
15.59
熱度指數-
影響級別Medium
-
影響範圍Global
-
最後更新2025-11-27
關鍵影響
積極影響 (5)
網路安全部門
CrowdStrike控股股份有限公司。
Global X網路安全ETF(BUG)
帕洛阿爾托網絡股份有限公司。
網絡保險提供商
消極影響 (6)
公用事業/關鍵基礎設施部門
電信行業
Okta股份有限公司。
雲服務提供者部門
微軟公司。
美國國際集團(AIG)
總影響數: 11 |
積極: 5 |
消極: 6
事件概述
多個關鍵行業組織洩露了包括密碼和API密鑰在內的敏感數據,凸顯了線上工具的安全漏洞。此次事件強調了不當處理認證資訊所帶來的風險,可能導致未經授權的存取和安全漏洞。
採集記錄
敏感行業組織暴露敏感密碼與API金鑰
2025-11-27 08:24
資安公司WatchTower Labs最新研究揭露,政府、電信及關鍵基礎設施等敏感產業的組織因將密碼與API金鑰貼至 JSONFormatter 與 CodeBeautify 等線上工具,導致數千組密碼和金鑰外洩。該公司發現這些網站上超過8萬個檔案,包含大量用戶名和密碼。洩漏資訊涵蓋儲存庫驗證金鑰、Active Directory 及資料庫憑證、FTP 及雲端環境金鑰、LDAP 設定、客服與會議室API金鑰、SSH工作階段紀錄及個人資料。洩漏資料總量逾5GB,包含五年JSONFormatter歷史資料及一年CodeBeautify歷史資料。這些工具允許用戶透過URL儲存和分享JSON結構或程式碼,並會列於「最近連結」頁面,且格式固定,易被惡意爬蟲採集。一家資安公司意外洩露敏感資料,包括Jenkins機密、加密憑證、銀行的KYC數據、與Splunk和Active Directory關聯的AWS憑證,以及一家大型金融交易所的憑證。該公司上傳了假AWS存取金鑰,在48小時內遭壞人攻擊,顯現活躍威脅。
總記錄數: 1